az network application-gateway waf-policy policy-setting
Definire il contenuto di una configurazione globale di Web application firewall.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Elencare le proprietà di una configurazione globale di Web application firewall. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Aggiornare le proprietà di una configurazione globale di Web application firewall. |
Core | GA |
az network application-gateway waf-policy policy-setting list
Elencare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupEsempio
Elencare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az network application-gateway waf-policy policy-setting update
Aggiornare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb --request-limit-in-kb]
[--scrubbing-rule --scrubbing-rules]
[--set]
[--state {Disabled, Enabled}]Esempio
Aggiornare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledAggiornare una configurazione globale di Web application firewall con regole di pulitura.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64.
Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta.
Indica se consentire a WAF di applicare i limiti di caricamento dei file.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Dimensioni massime di caricamento file in Mb per WAF.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Tempo di scadenza del cookie di verifica javaScript di Web Application Firewall in minuti.
Stato della configurazione dello scrubbing del log. Il valore predefinito è Enabled.
| Proprietà | Valore |
|---|---|
| Parameter group: | Log Scrubbing Arguments |
| Valori accettati: | Disabled, Enabled |
Dimensioni massime del corpo della richiesta in Kb per WAF.
Se è in modalità di rilevamento o modalità di prevenzione a livello di criteri.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Detection, Prevention |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Specificato per richiedere a WAF di controllare il corpo della richiesta.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Indica se consentire a WAF di applicare i limiti del corpo della richiesta.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Limite massimo di ispezione in KB per l'ispezione del corpo della richiesta per WAF.
Regole applicate ai log per lo scrubbing. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più. Flag singolari: --scrubbing-rule.
| Proprietà | Valore |
|---|---|
| Parameter group: | Log Scrubbing Arguments |
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Se il criterio è in stato abilitato o disabilitato.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Disabled, Enabled |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
